Страница 1 из 1

Транк между Cisco и Allied Telesis

Добавлено: 26 май 2014, 12:13
RomA
Дано:
1) Сisco 1841 (в которой всего два сетевых порта)
2) Доступ к сети Интернет (1 порт)
3) Канал между заводами (1 порт)
4) Локальная сеть (1 порт)

Задача:
Завести все 3 сети на маршрутизатор cisco

Варианты решения:
1) Купить плату расширения к cisco на 4 порта (10 тыс. руб.)
2) Передаться вланами на управляемый свитч (есть в наличии)

Для реализации выбираем второй вариант, так как он не требует дополнительных расходов.

Построение модели:
Дабы потом не думать кто где виноват, так как делаю это всё не у себя, а на удалённой площадке, то в один из входов cisco я подключу интернет.
Второй порт будет уходить на свитчь в режиме транка, в котором будет ходить канал и локальная сеть.
Таким образом мы имеет такую схему сети:
safcisco.jpg
Реализация:
Будем двигаться поэтапно, дабы ничего не пропустить.
Настраивает свзаимодествие cisco и свитча.
Со стороны cisco:
Создадим необходимые вланы:

Код: Выделить всё

safonovo#vlan data
safonovo(vlan)#vlan 209
VLAN 209 added:
    Name: VLAN0209
safonovo(vlan)#vlan 210
VLAN 210 added:
    Name: VLAN0210
safonovo(vlan)#exit
APPLY completed.
Exiting....
Так как интерфейс у нас не того уровня, что бы вешать на него вланы - мы будем создавать сабинтерфейсы. Для удобства дадим им номера вланов

Код: Выделить всё

safonovo(config)#int fa0/1                           
safonovo(config-if)#description TrunkSwitch

safonovo(config-if)#int fa0/1.209
safonovo(config-subif)#encapsulation dot1Q 209
safonovo(config-subif)#ip address 10.10.1.2 255.255.255.252
safonovo(config-subif)#description KanalSmolensk

safonovo(config-subif)#int fa0/1.210                       
safonovo(config-subif)#encapsulation dot1Q 210             
safonovo(config-subif)#ip address 192.168.4.1 255.255.254.0
safonovo(config-subif)#description LocalNET

Со стороны свитча:
Переходим в режим конфигурации и поехали:

добавляем вланы, которые нам пригодлятся

Код: Выделить всё

console(config-if)# vlan database
console(config-vlan)# vlan 209,210 
Переключаем порт в режим транка и говорим какие вланы будут тут бегать

Код: Выделить всё

console(config)# int eth g1
console(config-if)# desc TrunkCisco
console(config-if)# switchport mode general
console(config-if)# switchport general allowed vlan add 209,210
Все порты на умолчанию находятся в 1 влане, но нам надо получить данные в 209 влан, для этого мы изменяем влан по умолчанию, явно указав нужный нам

Код: Выделить всё

console(config)# int eth g2
console(config-if)# description KanalSmolensk
console(config-if)# switchport access vlan 209
Ну и опишем нашу локалку (в портах с 3 по 10 у меня включены сервера и неуправляемые свитчи)

Код: Выделить всё

console(config)# int range eth g(3-10)
console(config-if)# description LocalNET
console(config-if)# switchport access vlan 210
Вот и всё что касается самих настроек - всё должно заработать.

Отступление:
Теперь немного расскажу "что это было" для всх тех, кто не понял зачем и почему оно так.
Итак, у нас была обычная сетка - свитч и маршрутизатор. Маршрутизатор раздавал инет, а в свитч включались компьютеры. Это было просто и понятно.

Теперь же у нас сетька как бы "расщепилась" на несколько виртуальных сетей, ну или наш свитч превратился в несколько маленьких. По одному свитчу бегает канал, по второму локальная сеть. Но так как устройство осталось одно, то надо теперь явно указывать какому из этих свитчиков пренадлежит порт. Вот именно это мы и делаем командой switchport access vlan 210

Можно было сделать проще - можно было вместо 210 влана выбрать для ЛВС vlan1, как это и было, и тогда по сути поменялось бы меньше. Но если мы уже перешли на вланы, то давайте переходить уже до конца.